Microsoft ha confirmado que una vulnerabilidad de día cero que afecta a las versiones anteriores de Internet Explorer podría permitir a los atacantes hacerse con el control de equipos basados en Windows para alojar sitios web maliciosos.
La empresa reconoció el problema en un aviso de seguridad que incluyó consejos sobre cómo los usuarios pueden mitigar la amenaza que representa la falla.
“Microsoft es consciente de ataques dirigidos que intentan aprovechar esta vulnerabilidad a través de Internet Explorer 8”, dijo Microsoft, haciendo notar que las versiones más recientes del navegador web, como Internet Explorer 9 y IE 10, no se vieron afectados.
La vulnerabilidad de ejecución remota de código afecta a la forma en que el navegador accede a la memoria, lo que permite a un atacante utilizar el PC dañado que alojar un sitio web diseñado para explotar la vulnerabilidad con otros usuarios.
En caso de un ataque web, el intruso podría alojar un sitio que contiene una página web que se usa para explotar esta vulnerabilidad. Además, los sitios vulnerables y los que aceptan o alojan contenido proporcionado por el usuario o anuncios podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad.
En todos los casos, sin embargo, el atacante no podría obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio web, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
Se informa que la falla ha sido utilizada para explotar a los usuarios de PC con Windows que visitaron el sitio web para el Consejo de Relaciones Exteriores, una organización no partidista especializada en política exterior de EE.UU. y asuntos internacionales. El sitio ha estado recibiendo el código malicioso, al menos desde el 21 de diciembre, según el asesor de seguridad de FireEye, Darien Kindlund.
“También podemos confirmar que el contenido malicioso alojado en el sitio web parece utilizar Adobe Flash para generar un ataque spray en contra de un montón de versiones 8.0 Internet Explorer, la cual fue el origen de la vulnerabilidad de día cero”, escribió Kindlund.
Más detalles en: CNET News